Der j\u00fcngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. \u00dcber die BitTorrent-Plattform wird sie von einem von der digitalen Filesharing-Website \u201eThePirateBay\u201c gehosteten Konto angeboten. Einmal installiert, blockiert die Schadsoftware den Zugang des Nutzers zu einer langen Liste von Webseiten, inklusive zahlreichen, die raubkopierte Software verbreiten.<\/p>\n
Besonders seltsam fanden die Analysten, dass die Angreifer die uralte Methode nutzen, bei der sie die Einstellungen der Hosts-Datei auf einem infizierten Ger\u00e4t \u00e4ndern, um zahlreiche Webseiten nicht korrekt in eine IP-Adresse aufzul\u00f6sen sondern den eigenen Rechner als Ziel anzugeben (127.0.0.1, localhost), was beim Aufruf eine Fehlermeldung ergibt. Einige der hundert Webseiten, die hier aufgelistet werden, haben mit raubkopierter Software gar nichts zu tun, manche sind sogar inaktiv oder seit Jahren geschlossen.<\/p>\n
Die schadhaften Dateien sind f\u00fcr 64-bit Windows 10 kompiliert, dann aber mit gef\u00e4lschten digitalen Zertifikaten signiert, die nicht einmal einer sehr rudiment\u00e4ren Pr\u00fcfung standhalten k\u00f6nnten. Einmal heruntergeladen und installiert geht die Malware auf die Jagd nach Dateien mit Namen 7686789678967896789678 und 412412512512512. Sobald diese gefunden werden, stoppt der Angriff. Die Sophos-Forscher vermuten, dass diese Konstruktion die Cyberkriminellen selbst vor einer Infektion mit ihrer Kreation sch\u00fctzen soll. Die Malware l\u00f6st eine gef\u00e4lschte Fehlermeldung aus, wenn sie ausgef\u00fchrt wird. Sie fordert den Anwender auf, die Software neu zu installieren.<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Der j\u00fcngste Sophos-Fund ist eine Malware, die Filesharing-Nutzer angreift und den Zugang zu Piraterie-Seiten blockiert. Die kriminellen Entwickler haben ihre Malware als geknackte Versionen beliebter Online-Spiele wie Minecraft oder Among us getarnt, oder als Tools wie Microsoft Office, Sicherheitssoftware etc. \u00dcber die BitTorrent-Plattform wird sie von einem von der digitalen Filesharing-Website \u201eThePirateBay\u201c gehosteten Konto angeboten. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}